'Uitgelekte database van 55 miljoen Filipijnse kiezers bevat gevoelige gegevens'

Bij een hack die plaatsvond op 27 maart zijn de gegevens van 55 miljoen Filipijnen buitgemaakt en vervolgens online geplaatst. Het gaat daarbij om een database met gevoelige gegevens van geregistreerde kiezers, die toebehoort aan de Filipijnse verkiezingscommissie COMELEC.

Beveiligingsbedrijf Trend Micro heeft een onderzoek naar de hack uitgevoerd waarin naar voren komt dat het om persoonsgegevens gaat. Dit is in tegenstelling tot de bewering van een woordvoerder van de commissie dat het niet om gevoelige gegevens zou gaan. Zo bevat de datadump de vingerafdrukken en paspoortgegevens van 1,3 miljoen Filipijnen die zich in het buitenland bevinden. Daarnaast zijn er ook 15,8 miljoen andere vingerafdrukken en informatie over personen die zich verkiesbaar hebben gesteld voor de volksvertegenwoordiging tussen de gegevens te vinden.

Volgens Trend Micro waren slechts delen van de database versleuteld en kunnen de gegevens een grote invloed hebben op de verkiezingen die op 9 mei plaatsvinden. Ook vormen de gegevens een risico voor alle geregistreerde Filipijnse kiezers, doordat zij kunnen worden gebruikt in het kader van phishing en andere vormen van social engineering. De website van de verkiezingscommissie was in eerste instantie overgenomen door 'Anonymous Philippines', waarna een andere groep met de naam 'LulzSec Philipinas' de database online plaatste, zo bericht The Register.

Bij het lek zou het gaan om het grootste lek van overheidsgegevens in de geschiedenis. Onlangs kwamen ook berichten naar boven dat de gegevens van 49 miljoen Turkse burgers online beschikbaar kwamen, daarbij wordt echter vermoed dat het gaat om oude gegevens die al verschillende malen zijn gelekt. De oorspronkelijke hack van de Turkse gegevens zou dan ook in 2010 of 2009 hebben plaatsgevonden. De Turkse overheid is een onderzoek gestart.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 07-04-2016 16:34
43 • submitter: MadMarky

07-04-2016 • 16:34

43

Submitter: MadMarky

Lees meer

'FBI waarschuwde voor buitenlandse aanvallen op verkiezingswebsites VS'
'FBI waarschuwde voor buitenlandse aanvallen op verkiezingswebsites VS' Nieuws van 29 augustus 2016
Canonical waarschuwt dat onbekenden toegang hadden tot Ubuntu-forumdatabase
Canonical waarschuwt dat onbekenden toegang hadden tot Ubuntu-forumdatabase Nieuws van 15 juli 2016
Amazon wijst claim over gehackte Kindle-database van de hand
Amazon wijst claim over gehackte Kindle-database van de hand Nieuws van 11 juli 2016
Gegevens van 93,4 miljoen Mexicaanse kiezers waren toegankelijk op Amazon-server
Gegevens van 93,4 miljoen Mexicaanse kiezers waren toegankelijk op Amazon-server Nieuws van 22 april 2016
Persoonsgegevens 191 miljoen geregistreerde Amerikaanse kiezers lekken uit
Persoonsgegevens 191 miljoen geregistreerde Amerikaanse kiezers lekken uit Nieuws van 28 december 2015
'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben'
'China zegt hackers van Amerikaanse ambtenaren-database gepakt te hebben' Nieuws van 3 december 2015
Hackers stalen gegevens 21,5 miljoen personen bij Amerikaanse overheid
Hackers stalen gegevens 21,5 miljoen personen bij Amerikaanse overheid Nieuws van 9 juli 2015
Meer producten en artikelen
Privacy Netwerk en systeembeheer

Reacties (43)

-Moderatie-faq
43
42
21
2
0
10
Wijzig sortering

Sorteer op:

Weergave:
mithe 7 april 2016 16:38
Een van de redenen waarom we NIET digitaal moeten gaan stemmen.
RangedNeedles @mithe7 april 2016 16:42
Of je beveiligt zulke gevoelige data gewoon wél degelijk en dan is er helemaal niets aan de hand. Sterke encryptie met salt op de paswoordvelden, systemen die niet per se aan het internet moeten hangen, hang je er niet aan, 'n sterke firewall, en zorg ervoor dat je OS, libraries, ... up-to-date gehouden worden. Dat alles zal al heel wat schelen :)
mithe @RangedNeedles7 april 2016 16:45
Dat klopt ook wel, maar niks is 100% veilig.
Ben er vooral tegen naar aanleiding van een filmpje van Tom Scott
https://youtu.be/w3_0x6oaDmI

En ze kunnen wel roepen dat het veilig is opgeslagen maar als burger kan je dit niet controleren. Waarschijnlijk geven ze geen toegang tot de code van uit veiligheids overwegingen en kunnen ze het net zo goed in plain text opslaan zonder dat je het weet.
Iblies @mithe7 april 2016 17:31
Echter als alle data vrijelijk te verkrijgen is verliest het weer zijn waarde als identificatie.

Dit soort inbraken zijn ook een zegen omdat men steeds minder bereid zal zijn om bijvoorbeeld een vingerafdruk als ID-middel te gebruiken, die slingeren overal rond.

In Nederland hebben we bijvoorbeeld ook onze afdrukken moeten geven,
alleen is nou niet bepaald bekend waar de data precies is.

Volgens de minister zijn ze vernietigd. Ze moeten wel tijdelijk worden opgeslagen om in het paspoort te krijgen waarna ze worden verwijderd.
https://www.privacybarome...rt_zonder_vingerafdrukken


Een paar keer goed misbruiken en het wordt vanzelf weer obsolete. In het verleden hadden we magneetkaarten als pinpas. Is ook verleden tijd.
Verwijderd @mithe7 april 2016 19:55
Op WijVertrouwenStemcomputersNiet staan de argumenten helder opgeschreven vind ik.
Blokker_1999
@mithe8 april 2016 08:21
Alleen gaat Tom daar nog een heel stuk verder en heeft hij het onder andere over stemmen van thuis uit. Wat met elektronisch stemmen meestal niet het geval is. En hoewel hij een punt heeft dat men met een paper trail (zoals het in België bestaat) eigenlijk een zeer duur potlood heeft gemaakt (een elektronische stem is 3x zo duur als een stem op papier) blijft men wel het voordeel hebben dat je een hoop minder mensen moet opvorderen omdat je geen telbureau meer nodig hebt.

Om de resultaten te garanderen word in de weken na de verkiezing een steekproef gehouden op de papieren resultaten om na te kunnen gaan of deze overeen komt met de elektronische resultaten.
Sergelwd @RangedNeedles7 april 2016 16:44
In in welke situatie is hier in de praktijk genoeg aandacht laat staan budget voor??
Mensen waarschuwen hier al jaren voor maar helaas leren we heel moeilijk van de geschiedenis.
Thirler @mithe7 april 2016 16:43
Dit heeft niets te maken met digitaal stemmen. Dit heeft te maken met het beschermen van kiezersdata. Deze data wordt net zo goed voor stemmen met een rood potlood verzameld.
lukjah @Thirler7 april 2016 16:50
Niet bepaald, mijn naam staat niet op het stembiljet dus het is onmogelijk naar mij te traceren.
MeNot2 @lukjah7 april 2016 16:54
Echter krijg je wel een stembiljet in de brievenbus. Dus je staat ook gewoon in de database.
sypie @MeNot27 april 2016 16:56
Een uitnodiging krijgen betekent nog niet dat mensen daar ook op in gaan.
Waterbeesje @MeNot28 april 2016 13:43
Wat te registreren valt:
- Beesje krijgt een stembiljet.
- Beesje komt naar het verkiezingslokaal en levert zijn stembiljet in, de handige tracker komt er wel uit dat Beesje ook een stembriefje heeft gekregen.
- Beesje loopt het stemhok in, maar om te registreren wat-ie invult (of zelfs niets) is enkel met een camera te traceren.

Zodra het stembriefje in de bus zit, is er niets meer na te gaan.
Ja oké, als er een database met vingerafdrukken is misschien...
diefightdie @mithe7 april 2016 16:50
Argumentatie?

Mijn buurman had laatst een auto ongeluk, zullen we dan ook massaal stoppen met autorijden omdat ze gevaarlijk zijn.
Volgens Trend Micro waren slechts delen van de database versleuteld
Dat de database binnen gedrongen kon worden is al fout 1.
Bovenstaande geconstateerd door Trend Mico is fout 2.

Ikzelf ben voor Digitaal stemmen. Het geeft mij een bepaald gebruikersgemak, wat ik met een papiertje niet heb.
Onze paspoortgegevens e.d. staan hier in Nederland ook al digitaal.


Wat ik overigens zeer vreemd vind aan dit verhaal, is dat Anonymous de website in eerste instantie heeft overgenomen.
Naar mijn mening heeft Anonymous zijn status de afgelopen tijd getild naar een hackerscollectief wat hackt met een bepaalde reden. Voorbeeld: Anonymous hackte/kraakte de IS site en IS twitters.

Ik vraag me dus af waarom Anonymous deze site gehackt heeft.
- Zijn ze het niet eens met bepaalde standpunten?
- Zijn er bepaalde punten rondom de verkiezingen daar, wat Anonymous niet rechtvaardig vind?
- Heeft anonymous ze eerder benaderd over slechte beveiliging en is hier vervolgens geen gehoor aan gegeven?
cobis taba @diefightdie7 april 2016 16:54
Ik schrijf het eerder al, maar helemaal anoniem stemmen op internet, zodanig dat niemand *kan* weten wat ik heb gestemd, is onmogelijk. Je kunt mij dwingen te stemmen en achteraf het bewijs te sturen "want anders". Dat argument is voor mij sterk genoeg om nooit digitaal (thuis) te willen kunnen stemmen. Oh en ja, ik ben ook fel tegen de Stemfie. Je zou het onmogelijk moeten maken je stem te bewijzen, zelfs als je het zelf wilt. Pas dan is een stemming echt eerlijk en zonder enige vorm van druk van anderen.
Verwijderd @cobis taba7 april 2016 19:02
Je zou het onmogelijk moeten maken je stem te bewijzen, zelfs als je het zelf wilt. Pas dan is een stemming echt eerlijk en zonder enige vorm van druk van anderen.
Op die basis vind ik het inderdaad ook raar dat dat mag. Heel conservatief doen over digitaal stemmen (al dan niet terecht) maar gewoon foto's maken in het stemhok is oké. Schiet mij maar lek.

Dat gezegd hebbende, die kringen waarin anderen onder druk gezet worden om x of y te stemmen *kuch* religieuze kringen bijvoorbeeld *kuch* krijgen toch hun zin wel.
Als je iemand kan laten geloven in het grote spaghettimonster moet het ook wel lukken een persoon zo te beïnvloeden dat stemmen op een SGP "logisch" wordt.
Helemaal neutraal is het op die basis natuurlijk nooit. Al is het maar omdat het aantal mensen dat daadwerkelijk op een gelezen en begrepen politieke agenda stemmen marginaal is.

[Reactie gewijzigd door Verwijderd op 29 juli 2024 21:40]

cobis taba @Verwijderd11 april 2016 10:35
"Dat gezegd hebbende, die kringen waarin anderen onder druk gezet worden om x of y te stemmen *kuch* religieuze kringen bijvoorbeeld *kuch* krijgen toch hun zin wel."

Mensen kunnen nog wel afwijken als je wilt zonder dat iemand dat weet. Bijvoorbeeld als kind van streng gelovige ouders. Je moet het verhaal meespelen omdat je anders geen normaal leven hebt, maar bepaald zelf wat je stemt. Die vrijheid is voor mij fundamenteel, zodra je die kwijt bent kun je net zo goed helemaal stoppen met onszelf een vrij land noemen.
wildhagen
@mithe7 april 2016 16:44
Het ging hier dus niet om gegevens over hoe iemand gestemd heeft, maar om persoonsgegevens. Dat had dus net zo goed bij een zorgdatabase (denk aan een EPD-achtig iets), of willekeurig ander soort database kunnen zijn.

Digitaal stemmen is inderdaad een slecht idee (veel te onveilgi), dat klopt, maar dit had bij andere databases natuurlijk net zo goed kunnen gebeuren.

Erg slordig dit, en ik mag aannemen/hopen dat het voor de verantwoordelijkene nog wel een (juridisch) staarrtjes gaat krijgen.
Soldaatje @mithe7 april 2016 16:45
Dat moet ook wel anoniem kunnen, toch?
Veel mensen kunnen nu niet stemmen of zijn te lui, digitaal zou uitkomst bieden.
cobis taba @Soldaatje7 april 2016 16:53
Helemaal anoniem stemmen op internet, zodanig dat niemand *kan* weten wat ik heb gestemd, is onmogelijk. Je kunt mij dwingen te stemmen en achteraf het bewijs te sturen "want anders". Dat argument is voor mij sterk genoeg om nooit digitaal (thuis) te willen kunnen stemmen. Oh en ja, ik ben ook fel tegen de Stemfie :).
Soldaatje @cobis taba7 april 2016 19:40
Dat is wel een goed punt inderdaad, ik zou niet precies weten wat je daar aan kan doen.
Al is het bewijs van een screenshot of camera-foto wel te manipuleren.
cobis taba @Soldaatje11 april 2016 10:31
Technisch lukt het je niet, ik laat je gewoon teamviewer ofzo installeren :). En de paar mensen voor wie dat wel lukt zijn mijn doelgroep ook helemaal niet. Die extra stemmen ronsel ik dan veel liever onder de laag opgeleide mensen, specifieke bevolkingsgroepen die naar hun priester, imam of yoga docent luisteren, etc :).
Blokker_1999
@mithe7 april 2016 16:46
Want een digitale stem word natuurlijk onmiddelijk over het internet doorgestuurd. En met het huidige systeem word uiteraard niets met de computer gedaan, maar word alles nog met papier van telbureaus naar de centrale overheid gebracht zodat een uitslag pas 2 dagen later bekend is ... .

Neen, het lekken van een database, hoe spijtig ook, heeft niet veel te maken met elektronisch stemmen.
cobis taba @Blokker_199911 april 2016 10:32
Dat hangt er natuurlijk een beetje vanaf wat er in de database staat en hoe hun kiessysteem is ontworpen :).
3raser @mithe7 april 2016 17:09
Ja, want om digitaal te kunnen stemmen moeten je paspoort en vingerafdrukken online worden geplaatst. |:(
Timoo.vanEsch @mithe8 april 2016 10:27
Juist wèl!
Met zo'n passcardreader heb je géén online vingerafdrukken of paspoortgegevens meer nodig en kun je het hele zaakje achter een encryptiewall zetten. Paradoxaal genoeg betekent digitaal stemmen dat enkel nog verificatie van je account van belang is en je niet je hele hebben en houden (paspoort scan) online hoeft te zetten. Ik zeg niet dat men niet tóch alles van je in een database stopt, maar de noodzaak verdwijnt.

Niet-digitaal stemmen betekent dat al je gegevens in een database terecht komen, simpelweg om offline te kunnen verifiëren dat jij jij bent.

Dit geeft maar weer eens aan waarom het belangrijk is om géén centrale opslag van persoonsinformatie door te voeren. Enkel stukjes en beetjes, her en der verspreid, elk met hun eigen toepassing. Liever 10 overheidsservers, van elkaar afgeschermd, met elk een klein beetje informatie dan 1 server met alle informatie...
cobis taba @Timoo.vanEsch11 april 2016 10:33
In een *offline* database, die hoeft niet verbonden ze te zijn met internet.
johnkeates @fantafriday7 april 2016 16:42
Slechte vergelijking. Je zou eerder kunnen stellen dat vingerafdrukfietssloten afgeschaft moeten worden om dat het mogelijk bleek vingerafdrukfietssloten onrechtmatig te openen. Als je het perse over fietsen wil doen.

[Reactie gewijzigd door johnkeates op 29 juli 2024 21:40]

Blokker_1999
@johnkeates7 april 2016 16:47
Een vingerafdruk is sowieso een slecht beveiligingsmechanisme.
johnkeates @Blokker_19997 april 2016 17:01
Daarom dit voorbeeld ;)
atze 7 april 2016 16:44
Dat is toch wel een nadeel van een vinger afdruk. Als hij gestolen is kun je niet ff zomaar een nieuwe aanvragen
killercow 7 april 2016 17:00
Zowieso, welke minkukel er ook bedacht heeft dat vingerafdrukken 'geheim' en dus van waarde zijn is echt zo kortzichtig.

Vingerafdrukken als 'bewijs' bij criminele activiteiten, vingerafdrukken als wachtwoord, als indentificatie, als toegang tot gebouwen, als toegang tot vliegvelden.

Wie verzint die onzin, je laat de hele dag je wachtwoorden toch ook niet op elke vlakke achtergrond achter? Op je auto, op je kopjes, op je schermen? Want dat doe je met vingerafdrukken wel. En als klap op de vuurpijl heb je daar een maximale voorraad van 10 stuks van die je voor wat betreft het uitdelen ervan allemaal al meteen gebruikt.

Vingerafdrukken kunnen vrij simpel worden gestolen van allerlei oppervlakten, en nagemaakt worden met allerhande technieken, inc 3d pinters, als het moet zelfs van Foto's. Als vingerafdrukken niet zouden worden gebruikt voor al die kritische zaken, dan waren ze niks waard bij lekkage, maar hoeven ze ook niet bewaard te worden in centrale databases.
hania82 7 april 2016 16:49
Persoonlijk denk ik niet dat je digitaal stemmen om deze reden helemaal moet tegenhouden.
Hooguit tijdelijk, tot ze de veiligheid kunnen garanderen. Want de voordelen voor digitaal stemmen wegen ook zwaar. Vooral de maximale opkomst.
cobis taba @hania827 april 2016 16:56
Niets is 100% veilig te krijgen, wil je echt je verkiezingen risico laten lopen? Een groot land moet maar 1 keer jouw verkiezingen beïnvloeden en hun vriendjes aan de macht krijgen om voor altijd klaar te zijn. De VS of Rusland hebben een gigantisch belang bij onze regering en die van de andere EU-landen (meer nog bij die van Frankrijk en Duitsland uiteraard).

Fraude met potlood-stemmen is vrijwel niet op grote schaal te doen. Kleinschalige fraude heeft weinig serieus effect.
Verwijderd @cobis taba7 april 2016 17:15
In de tijd voor internet waren persoonsgegevens bij de overheid veiliger. Papier heeft voordelen. Een offline pc ook. Dat valt niet te ontkennen.
runi215 7 april 2016 16:40
Dit laat dus mooi zien hoe het niet moet
ds65ag5g5as78a 7 april 2016 16:48
Bewijst maar weer dat er behoefte is aan onkraakbare encryptie. (Of is er niet eens ge-encrypt?)

[Reactie gewijzigd door ds65ag5g5as78a op 29 juli 2024 21:40]

killercow @ds65ag5g5as78a7 april 2016 17:00
Bewijs jij ondertussen even de behoefte voor wiskundige bewijzen of onbreekbare fysieke materialen?
Verwijderd @killercow7 april 2016 17:23
One-time pads zijn per definitie onkraakbaar, echter niet zo heel erg praktisch.
3raser 7 april 2016 17:06
Lang leve ons goed beveiligde paspoort. Vervang in dit bericht 'Filipijnen' door 'Nederland' en je snapt direct waarom ik nooit voorstander ben geweest van het nieuwe paspoort. Identiteitsfraude was nog nooit zo makkelijk.
Verwijderd 7 april 2016 17:31
Information wants to be free unless it is encrypted
Probook8979 7 april 2016 20:21
Dat is de reden waarom we niet digitaal moeten stemmen.
Terriongaming 8 april 2016 09:07
Verbaasd mij niets; ik denk ook niet dat de beveiliging erg sterk is in de Filipijnen. Het is nota bene bijna een derde wereldland, dus het lijkt mij sterk dat ze een groot budget hebben voor een degelijke IT-beveiliging.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq